近日,美国ICS—CERT官网相继公布了由匡恩网络智能安全工业研究院发掘的四个中高危漏洞和漏洞利用验证。匡恩网络率先预警了黑客利用这些漏洞实施网络攻击的风险,从多层面、多维度为工控安全“上保险”,彰显了中国工控网络安全企业的国际影响力。

这四个漏洞分别为:GE Proficy HMI SCADA CIMPLICITY 权限提升漏洞、Advantech WebAccess ActiveX VBWinExec 远程代码执行漏洞、Advantech WebAccess ActiveX ChkTable 缓冲区溢出漏洞、Advantech WebAccess 信息泄露漏洞。其中,研华的三个漏洞等级均为高危,GE Proficy HMI SCADA CIMPLICITY为中危漏洞。目前,GE已针对 Proficy HMI SCADA CIMPLICITY应用程序漏洞发布了新版软件。

漏洞信息:

此番公布的四个中高危漏洞均是匡恩网络智能安全工业研究院的烽火安全实验室挖掘发现,实验室汇聚了工控领域漏洞挖掘的资深专家,凭借过硬技术实力和项目实施经验,以及拥有自主知识产权的漏洞挖掘工具,深度介入西门子、bachmann、ABB贝利、艾默生、罗克韦尔等多个厂商工控系统和设备,进行漏洞挖掘、渗透测试,助力工控系统和设备厂商防患于未然。

目前,工控漏洞挖掘涵盖下位机漏洞挖掘(工控协议,plc上web用户接口及其它接口,工控后门等)和上位机漏洞挖掘(工控服务,工控系统驱动,activex控件,文件格式等)。此次美国ICS-CERT官方公示的四个中高危漏洞均为上位机组态软件漏洞。面对日益升级网络安全态势,匡恩网络的漏洞挖掘将向纵深扩展,覆盖更多的国内外工控系统和设备。

====================================分割线================================

本文转自d1net(转载)

ICS—CERT官网公示匡恩网络新发现四工控漏洞相关推荐

  1. get最IN工控安全技术,看匡恩网络权威报告

    2017年伊始,匡恩网络发布了<2016年工业控制网络安全态势报告>(以下简称 "报告"),匡恩网络已连续三年撰写并发布报告.报告全面介绍了国内外工控系统网络安全发展现 ...

  2. Vue3官网-可复用组合式API(十四)实例 property(\$slots,\$attrs)、渲染函数render(虚拟节点VNode,h() 参数,使用JavaScript代替模板功能),插件

    Vue3官网-可复用&组合式API(十四)实例 property($slots,$attrs).渲染函数render(虚拟节点VNode,h() 参数,使用JavaScript代替模板功能), ...

  3. Docker 官网教程实践 自定义 bridge 网络

    前言 这篇笔记是 docker 官网教程 自定义 bridge 网络的实践. 用户自定义 bridge 网络是在生产环境中推荐到最佳方式,因此这篇教程要特别注意. 这个教程中,启动了2个 alpine ...

  4. 鸿蒙os2.0官网公测报名,鸿蒙OS2.0公测版测试资格报名-鸿蒙OS2.0公测版测试资格报名官网地址预约 -友情手机站...

    鸿蒙OS2.0公测版测试资格报名本次的系统更新吸引了很多华为用户,只要拥有以下机型就能参与测试资格,方便你们在这里开启空间的大小,对于手机内存小的用户来说是非常好的,因为能更好的帮助你们一键整理,拥有 ...

  5. 2021年吴文俊人工智能科学技术奖获奖名单公示!潘云鹤院士获最高成就奖

    作者丨王晔 编辑丨陈彩娴 转自:AI科技评论 2021年度第十一届吴文俊人工智能科学技术奖获奖名单在其官网公示! 今年仅对66项成果授奖,较去年有大幅度减少.值得一提的是,今年增加了优秀博士学位论文获 ...

  6. 华为鸿蒙公测报名没反应,华为鸿蒙os2.0系统公测报名怎么报名?华为鸿蒙系统官网报名入口...

    华为鸿蒙os2.0系统升级也有着很多新的内容,华为鸿蒙os2.0系统公测报名怎么报名?具体的流程下面也介绍了,感兴趣的用户一起看看吧. 华为 HarmonyOS 2.0手机开发者 beta 版已经正式 ...

  7. web前端-王者荣耀官网

    目录 一.头部导航栏 二.隐藏下拉框导航栏 1. 效果展示​编辑 2.HTML部分代码 3. CSS部分代码 三.设置a标签实现的一个跳转 四.轮播图及诸葛四图区域 1.效果展示 2.HTML部分代码 ...

  8. 华为鸿蒙怎样报名,华为鸿蒙os2.0官网报名入口

    华为鸿蒙os2.0系统升级为大家带来了很多新的内容,随着第二波公测推进也迎来了更多的内容,在适配机型上也有所增加,但是不少用户依然不清楚在哪申请报名,下面我们一起看看具体的申请方法以及报名入口吧. 华 ...

  9. 鸿蒙官网链接,鸿蒙系统官网报名入口

    关于鸿蒙系统的公测报名,相信很多小伙伴都非常关注,那么具体的官网网址是什么呢?可能还有很多小伙伴不清楚这个问题,不过没有关系小编给大家准备了相关的详细内容来帮助大家更好的了解,下面让我们一起来看看吧. ...

最新文章

  1. Bitdefender 服务器版安装程序官方下载
  2. hadoop 集群配置
  3. BUUCTF-pwn2_sctf_2016(整数溢出+泄露libc)
  4. c语言程序设保安值班,保安值班系统
  5. python爬虫面试题
  6. 雷军1994年写的老代码曝光,被称像诗一样优雅
  7. P2415 集合求和(python3实现)
  8. python os.system(cls)没反应_这真的是全宇宙最简单的Python安装方式了
  9. ORA-01501: CREATE DATABASE failed
  10. Android开发之十二:Camera成像原理介绍
  11. 【Memcached】分布式内存对象缓存系统
  12. 我第一个用DirextX做的2D游戏——炮炮兵考眼力
  13. 【五社联动】 助力文明城市创建 共同缔造宜居家园
  14. E450Think pad 开机亮红灯,无法启动修复
  15. openstack云计算平台<5>--核心组件配置->Netwoking服务
  16. jsPDF生成PDF文件,文件不全问题,后台进行文件下载,前台不下载
  17. FileZilla Server报错Could not load TLS libraries 的解决方法
  18. inb inw inl outb outw outl:端口操作
  19. element Carousel 走马灯 一次轮播3张图片(整理)
  20. Romi Robot Kit (for FIRST) 快速入门指南

热门文章

  1. VTK:可视化之BoxClipStructuredPoints
  2. VTK:图片之ImageThreshold
  3. OpenCV使用Laplacian filtering和距离变换以及Laplacian滤波对重叠对象进行分段的实例(附完整代码)
  4. OpenCV创建3D直方图
  5. QML基础类型之vector2d
  6. C++4种类型转换操作符
  7. mysql物理备份迁移注意细节_物理拷贝备份mysql到其他机器上恢复
  8. html5 制作风车,[网页设计]html5 requestAnimationFrame制作动画:旋转风车
  9. 史上最简单的SpringCloud教程 | 第七篇: 高可用的分布式配置中心(Spring Cloud Config)
  10. 查看当前服务器中的所有的topic,创建topic,删除topic,通过shell命令发送消息,通过shell消费消息,查看topic详情,对分区数进行修改